[每日信息流] 2025-12-26 #1094
Description
每日安全资讯(2025-12-26)
- SecWiki News
- Private Feed for M09Ic
- kpcyrd made this repository public
- bolucat released 202512251937 at bolucat/Archive
- itm4n released 2025.12.25-1 at itm4n/PrivescCheck
- Ridter starred anthropics/claude-agent-sdk-python
- xnl-h4ck3r released v7.2 at xnl-h4ck3r/waymore
- FunnyWolf starred cruikshank25/Security-Log-Generator
- Mr-xn forked Mr-xn/mieru from enfein/mieru
- panjf2000 contributed to panjf2000/gnet
- killeven starred n1nj4sec/pupy
- CHYbeta starred 666ghj/BettaFish
- Gaurav-Gosain released v0.5.0 at Gaurav-Gosain/tuios
- WAY29 starred datawhalechina/hello-agents
- WAY29 starred AkideLiu/betterclaude-workers
- zema1 starred Pennyw0rth/NetExec
- su18 starred howmp/iisproxy
- Ridter starred klsecservices/CPLDCOMTrigger
- paper - Last paper
- Doonsec's feed
- 金融类开源情报调查资源
- WVP-GB28181摄像头管理端api/user/all存在敏感信息泄露漏洞 附POC
- 【吃瓜】快手12.22攻击事件复盘图解
- 【高危漏洞预警】Windows PowerShell 命令注入漏洞CVE-2025-54100
- 【高危漏洞预警】LangChain序列化注入漏洞CVE-2025-68664
- 圣诞礼物
- 欢迎各位高手来锤在下🤚🏼我菜我一直认(念稿哥我不认)
- 宇视科技视频管理系统VM.php接口存在远程命令执行漏洞
- 2026新网安法落地:等保还能“保”你吗?——给工程师、负责人与专家的合规行动指南
- 某直播平台被攻击所带来的灵魂思考
- 新型CaddyWiper数据擦除恶意软件攻击乌克兰网络
- 在校学生免费获得宝塔专业版授权 - 宝塔砺行计划
- 【AI安全】提示词Prompt注入攻击实录
- 活该你能挖到洞
- 多角度看OWASP API 安全十大风险
- 【BurpSuite插件】Xia Sql二开插件,扫描效率大幅提升,简直是安全仔的梦中神器!
- Java 代码审计 - 反序列化漏洞
- 【大话工控安全】工业控制系统行业知识:电力行业通信安全标准IEC62351(GB/T 25320)-PART5
- 【安全预警】孚盟云CRM LicMould SQL注入
- 湾Job | 内推直达!蚂蚁国际数据安全专家热招!
- 【圣诞节快乐】EasyTools渗透测试工具箱V2.0.3更新(新增白加黑挖掘与自动编译、文件上传自动bypass测试等功能)
- Windows平台Fuzzing——由浅入深
- 今日分享|GB 45438-2025 网络安全技术 人工智能生成合成内容标识方法
- 银狐GhostRAT/WinOS变种键盘记录和屏幕截图的排查思路
- 信息安全漏洞周报(2025年第51期)
- 信息搜集之边缘资产和隐形资产的发掘
- 在校学生可以免费使用宝塔专业版——宝塔砺行计划
- 2025 美团技术团队热门技术文章汇总 | 内含福利
- 智启新春,一‘码’奔腾!NoCode 创新挑战赛重磅开启,丰厚大奖等你拿!
- 从“点对点”迈向“城市级航网”:美团无人机开启低空物流新阶段
- 西二旗互联网民工,22年花了500多万在附近买了80平两居。住着是挺爽,离公司近,邻居全是码农。结果两年房价跌了,血亏150多万
- 网安的价格已经这样了么....
- 漏洞复现|建文工程管理系统download2.aspx接口处存在任意文件读取漏洞
- “缓存欺骗第五章第二节”漏洞挖掘实战:利用路径规范化差异,实现缓存欺骗漏洞的精准打击
- 解析特朗普政府AI战略逻辑:人才、应用、监管“组合拳”
- 【AI安全】最新!WPS的AI存在RAG软广攻击
- AI网关是什么?别在大模型时代裸奔了!
- 记一次对母校的漏洞挖掘经历
- 快手员工爆今年裁员10%,游戏部门最多
- 交行江苏省分行大模型加持反洗钱监测,精准度提升30%
- AI快讯:ETC领域首个AI助手上线,中兴通讯已收到大模型厂家合作邀约
- 58万!成都银行大堂智能机器人采购项目
- 【网络取证篇】流量溯源基础知识分享:Wireshark 抓包分析技术
- 近期安全热点 AI安全 国家APT
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- bunnie's blog
- Recent Commits to cve:main
- Bug Bounty in InfoSec Write-ups on Medium
- How I Found a $5,500 Bug Using Just Reconnaissance
- Meta Bug Bounty: “Only Me” Workplace Disclosure
- This Bug Was “Low Severity” — Until I Chained It Into Total Data Exposure
- How I Found a $10,800 Business Impact Bug: Race Condition & Broken Access Control
- How I Used Dark Web Dump Analysis to Prioritize My Bug Bounty Targets
- Everyone Tested the Login Page — I Tested the Logout Button Instead
- How to Find P1 Bugs using Google in your Target — (Part-3)
- When Rate Limiting Fails Silently: Turning OTP Abuse into Account Takeover
- ☠️ Top Free Tools That Can Make You $1000/Month in Bug Bounty
- Recon Fatigue Is Real — Until This One URL Paid My Rent
- Securelist
- 奇客Solidot–传递最新科技情报
- Chen's Blog
- 安全分析与研究
- Exploit-DB.com RSS Feed
- 威努特安全网络
- 代码卫士
- 看雪学苑
- 黑鸟
- 安全内参
- 安全学术圈
- 威胁棱镜
- 天黑说嘿话
- 安全圈
- 中国信息安全
- 小米安全中心
- 火绒安全
- 慢雾科技
- 阿里安全响应中心
- 数世咨询
- 滴滴安全应急响应中心
- 情报分析师
- 嘶吼专业版
- 安全牛
- 美团技术团队
- 极客公园
- 复旦白泽战队
- 安全419
- 迪哥讲事
- Over Security - Cybersecurity news aggregator
- 字节跳动技术团队
- 360数字安全
- TorrentFreak
- Security Affairs
- The Hacker News
- ThreatsDay Bulletin: Stealth Loaders, AI Chatbot Flaws AI Exploits, Docker Hack, and 15 More Stories
- LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds
- Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability
- CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution
- 白帽子章华鹏
- Security Weekly Podcast Network (Audio)